INDEED Privileged Access Manager (PAM) управляет доступом привилегированных пользователей к ИТ-системам компании.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:
Контроль действий администраторов:
Расследование инцидентов:
Indeed PAM соответствует политике ZERO TRUST
Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
Как INDEED PAM защищает привилегированный доступ
Защита учетных записей:
- авторизация привилегированных пользователей надежно защищена двухфакторной аутентификацией с использованием мобильного приложения TOTP или серверов RADIUS;
- пароли привилегированных учетных записей, включая пароли локальных администраторов, ротируются автоматически по заданному расписанию. Учетные данные хранятся в отдельном хранилище в зашифрованном виде и не раскрываются пользователям;
- пароли служебных учетных записей хранятся и используются в неявном виде с помощью Application-to-Application Password Manager (AAPM);
Контроль действий администраторов:
- администратор PAM управляет правами привилегированного доступа к целевым ресурсам через единую консоль;
- при необходимости можно запретить привилегированному пользователю вводить команды (SSH) и передавать файлы на ресурс (SSH, RDP);
- для сквозной аутентификации на целевом ресурсе администраторы используют единую учетную запись, хранящуюся в защищенной базе. При этом пароль не разглашается, а в журнале событий фиксируется, кто именно получал доступ под этой учетной записью;
Расследование инцидентов:
- все привилегированный пользовательские сессии записываются. При этом фиксируются дополнительные данные, которые могут помочь при расследовании;
- события и прочие артефакты привилегированных сессий логируются в централизованное хранилище. Они на зависит от работы локальных ресурсов, с которыми взаимодействует пользователь.
Indeed PAM соответствует политике ZERO TRUST
Политика Zero Trust (“нулевое доверие”) подразумевает отсутствие доверия кому-либо внутри и за пределами сети. Принцип работы Indeed PAM и возможности решения позволяют управлять привилегированным доступом в соответствии с этой политикой.
Индид
Оперативное и эффективное предотвращение и нейтрализация угроз информационной безопасности
Экспертиза
Гарантия качества
Беремся только за то, что в состоянии выполнить
Выполнение работ
Проектируем, внедряем, сопровождаем
География поставок
Практический опыт
Поставляем оборудование и выполняем работы по всей России
5 лет непрерывного опыта в ИТ/ИБ
Наши клиенты говорят о нас
Отзывы
Похожие услуги
Indeed Access Manager
Платформа Indeed Access Manager (Indeed AM) позволяет построить систему централизованного управления доступом пользователей к информационным ресурсам компании.
Подробнее
Менеджер паролей
Пассворк упрощает совместную работу с корпоративными паролями.
Подробнее
Solar inRights IGA
Современная IGA-система IDM, предоставляющая эффективные решения для управления учетными записями и расследования инцидентов ИБ, связанных с правами доступа.
Подробнее
Avanpost IDM
Центр управления жизненным циклом учетных записей и правами доступа в информационных системах организации.
Подробнее
Мультифактор 2FA
MULTIFACTOR — система двухфакторной аутентификации и контроля доступа для любого удаленного подключения
Подробнее
sPACE PAM
sPACE — безагентское российское решение для управления, контроля и аудита привилегированного доступа, полностью исключающее компрометацию привилегированных учетных записей, в том числе технических.
Подробнее
Контур.ID
Контур.ID — двухфакторная аутентификация для защиты учетных записей сотрудников.
Подробнее
Менеджер паролей BearPass
Безопасность — основа нашего бизнеса. Ключевой функционал продукта, обеспечивающий защиту, обновляется бесплатно.
Подробнее
МТС RED MFA
Сервис многофакторной аутентификации МТС RED MFA помогает защитить данные корпоративных учетных записей
Подробнее